Secretos externos gestionados por Rotate Secrets Manager - AWS Secrets Manager
Configure la rotación en la consolaConfigurar la rotación mediante la CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Secretos externos gestionados por Rotate Secrets Manager

Secrets Manager se ha asociado con proveedores de software selectos para ofrecer secretos externos gestionados. Esta función ayuda a los clientes a gestionar el ciclo de vida secreto al gestionar las rotaciones automáticamente. Con la gestión de los secretos externos, los clientes ya no necesitan mantener una lógica de rotación específica para cada secreto almacenado en manos de diferentes socios. De esto se encargará Secrets Manager.

Para ver la lista de socios incorporados a Secrets Manager, consulte Socios de secretos externos gestionados.

Configure la rotación en la consola

Para configurar la rotación de un secreto externo gestionado existente, creado especificando el tipo y el valor del secreto según lo especifiquen los socios de integración respectivos, siga los siguientes pasos:

  1. Abra la consola de Secrets Manager.

  2. Seleccione el secreto externo gestionado de la lista.

  3. Elija la pestaña Configuración.

  4. En la sección Configuración de rotación, selecciona Editar rotación.

  5. Active Automatic rotation (Rotación automática).

  6. En Metadatos de rotación, añade los metadatos específicos del socio necesarios para la rotación:

    Siga las pautas proporcionadas por su socio de integración para otros metadatos obligatorios

  7. En Permisos de servicio para la rotación secreta, selecciona o crea un rol de IAM para la rotación:

    • Seleccione Crear un nuevo rol para crear automáticamente un rol con los permisos necesarios

    • O selecciona un rol existente con los permisos adecuados para tu pareja

    De forma predeterminada, los permisos se asignan al socio individual de la región en la que se creó el secreto

  8. Establezca su programa de rotación (por ejemplo, rote automáticamente cada 30 días).

  9. Seleccione Guardar para aplicar la configuración de rotación.

Los dos campos de metadatos clave configurados durante este proceso son:

Campo Description (Descripción)
ExternalSecretRotationMetadata Los metadatos específicos del socio son necesarios para la rotación, como la versión de la API de Salesforce
ExternalSecretRotationRoleArn El ARN del rol de IAM utilizado para la rotación, con los permisos asignados al socio de integración

Para obtener más información sobre estos campos, consulte Uso de secretos externos gestionados por Secrets Manager para gestionar secretos de terceros.

Configurar la rotación mediante la CLI

Ejecute el siguiente comando para configurar la rotación de un secreto de Salesforce. Este comando especifica el ID secreto, el ARN del rol de IAM para la rotación, el programa de rotación y cualquier metadato específico del socio necesario para el proceso de rotación.

aws secretsmanager rotate-secret \
            --secret-id SampleSecret \
            --external-secret-rotation-role-arn arn:aws:iam::123412341234:role/xyz \
            --rotation-rules AutomaticallyAfterDays=1 \
            --external-secret-rotation-metadata '[{"Key":"apiVersion","Value":"v65.0"}]'